iptables拦截部分IP的故障!
# iptables -S -P INPUT DROP -P FORWARD DROP -P OUTPUT ACCEPT -N DENY -A INPUT -j DENY -A INPUT -i lo -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 10000:10100 -j ACCEPT -A INPUT -p tcp -m tcp --dport 6379 -j ACCEPT
上述是服务器防火墙iptables的配置,运行基本良好!
今天突然有客户提出,他们公司的网络不能访问服务器,之前一直不能访问!
如果关闭服务器防火墙,客户访问正常(网站)!
问题是:
80端口已经打开,ping功能也开放,但客户不能访问网站,ping也不通,关闭防火墙后这访问正常。
iptables -A DENY -j LOG --log-prefix "iptables DROP "
开启日志后,日志文件中没有客户公司IP记录。
问题原因在哪?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
配置不变,重启了一次iptables后,一切正常。